कोविडच्या काळात वाढणारे इ-कॉमर्स फ्रॉडस – भाग एक

More articles

Vedant Sangit
Vedant Sangithttps://regtechtimes.com/
Vedant Sangit is a Certified Anti Money Laundering Expert (CAME) and the Co-founder of Regtechtimes, which is the leading news portal on regulatory techologies in the world. He writes frequently, both professionally and as a hobby, loving the process of putting pen to paper... or fingers to a keyboard.

मार्च एन्ड जवळ आला होता. भारतातले व्यवसाय टॅक्स रिटर्न, पुस्तकं बंद करायच्या गडबडीत होते. सगळं काही सुरळीत चालू होतं, चीन मध्ये काही तरी विषाणू आल्याच्या बातम्या येतच होत्या, तसंही चीनमध्ये काही ना काही तरी विषाणू थैमान घालतच असतात, त्यामुळे खरं तर काही वेगळं असं वाटत नव्हतं पण  तेवढयात भारतात पण या कोरोनानी थैमान घालायची सुरवात केली. पंतप्रधानांनी भारतात लॉकडाऊन जाहीर केलं. थोड्याच दिवसात हा विषाणू  इटली फ्रान्स अमेरिका आणि स्पेन सारख्या देशांमध्ये पसरत गेला आणि तो इतका कि केवळ त्यांच्याच नाही तर जागतिक अर्थव्यवस्था पण कोलमडत गेल्या, शेयर बाजार पत्त्याच्या बंगल्याप्रमाणे कोसळत गेल्या. या अदृश्य विषाणूमुळे जागतिक स्तरावर बरेच बदल घडले आणि येण्याऱ्या काळात घडतील. त्यातलाच एक बदल म्हणजे इ-कॉमर्स कंपन्यांची गणितं. केवळ चीनमधून येणारी गुंतवणूक बंद झाली म्हणून नव्हे तर या सगळ्यात ईकॉमर्स क्षेत्राशी संबंधित घोटाळ्यांचे प्रकार बदलायला लागले. लोक घरी बसून ऑर्डर तर देऊ शकतात पण आता या कंपन्यांना घोटाळ्यांची वाढीव समस्या भेडसावू लागली आहे. या सदरात आपण जाणून घेणार आहोत घोटाळ्यांचे विविध प्रकार.

क्रेडिट कार्ड फ्रॉड

ईकॉमर्स संकेतस्थळावर कोणताही व्यवहार पूर्ण करायला लागते ते क्रेडिट कार्ड, डेबिट कार्ड किंवा बँकेचे खाते. हि माहिती ईकॉमर्स कंपन्यांच्या संकेतस्थळावर बरेचदा उपलब्ध असते. सामान्य लोकांच्या क्रेडिट कार्डची माहिती वेगवेगळ्या पद्धतीने चोरून ती डार्क वेब म्हणजेच ऑनलाईन काळ्या बाजारात विकायची आणि जो विकत घेतो तो ती माहिती वापरून एखादी वस्तू विकत घेतो किंवा नको त्या वेबसाईटवर किंवा आश्लील वेबसाईट वर जाऊन वेबसाईटच्या साइन अप साठी ते वापरतो. पैसे जातात सामान्य माणसाच्या कार्ड मधनं पण त्याचा फायदा घेतो हा सायबर गुन्हेगार. ज्याचं क्रेडिट कार्ड असत त्याला तोपर्यंत माहित नसतं जोपर्यंत बिल येत नाही.
पण सध्याच्या काळात क्रेडिट कार्ड हे एकमेव टार्गेट नसून फ्रॉडयुलण्ट पेमेंट्स म्हणजेच फसवे व्यवहार हे सर्व सामान्यांचे फोन, टॅबलेट, कॉम्प्युटर्स ह्या मध्ये साठवलेली माहिती चोरून सुद्धा होतात. आता त्यातले नेमके कोणकोणते प्रकार आहे हे आपण पाहूया-

ओळख चोरणे 

सगळ्यात कॉमन म्हणजे सर्वात जास्त केला जाणारा ई-कॉमर्स घोटाळा म्हणजे आयडेंटिटी थेफ्ट आणि अकाउंट थेफ्ट ज्यामुळे व्यापारांचा डोक्याची चिंता वाढली आहे. यात वर दिलेला क्रेडिट कार्ड फ्रॉड हा घोटाळेबाजांमध्ये सगळ्यात जास्त लोकप्रिय आहे. सोप्या शब्दात गुन्हेगार फसवे वयवहार करण्यासाठी दुसऱ्याची ओळख वापरतो. ओळख म्हणजेच त्या सामान्य व्यक्तीच नाव, पत्ता, ई-मेल आयडी आणि त्याच्या क्रेडिट कार्डची माहिती म्हणजेच क्रेडेंशिअल्स उदाहरणार्थ युजरनेम आणि पासवर्ड जे वापरून पैसे देण्याचा वयवहार होतो.

मैत्रीपूर्ण घोटाळा 

ह्या घोटाळ्यात गुन्हेगार आणि त्याचा बळी हा एकच असतो. हे ऐकून एकच गोंधळ उधतो कारण ही संकल्पनाच पटत नाही कि जो व्यक्ती घोटाळा करतो आहे तो त्या घोटाळ्याचा बळी आहे??  पण हेच खरं आहे. ह्यात होत असं की घोटाळेबाज एक वस्तू ऑनलाईन मागवतो आणि त्याचं बिल हे क्रेडिट कार्ड ने भरतो. आता जसा त्याला त्या व्यवहाराचा ई-मेल किंवा मेसेज येतो तसं तो क्रेडिट कार्ड कंपनीला कळवतो की त्याचा क्रेडिट कार्डचे डिटेल्स चोरून हा व्यवहार करण्यात आला आणि क्रेडिट कार्ड कंपनीकडून रिफंड मागतो. आता ही वस्तू तो त्याचा पत्त्यावर न बोलावता ती तो त्याचा ओळखीच्या वयक्ती कडे (बऱ्याच केसेस मध्ये मित्र) डिलिव्हर करायला सांगतो जेणेकरून तो अडकणार नाही. त्यामुळे होत असं कि ती वस्तू आणि पैसे दोन्ही त्याच्याकडेच राहता. म्हणजे ती वस्तू थोडक्यात फुकट मिळते. हल्ली टेकनॉलॉजी खूप विकसित झाल्याने हे करणं तसं अवघडे पण हाय-लेवल सायबर क्रिमिनल्स हे करू शकतात.

स्वछ घोटाळा 

हे नाव म्हणजे मोठा विरोधाभास आहे कारण कुठलाच घोटाळा हा स्वछ असू शकत नाही. एखादा घोटाळा जेव्हा खूप अचूकतेने केला जातो त्याला क्लीन फ्रॉड असं म्हणतात. यात सायबर क्रिमिनलचा खूप अभ्यास असतो. कुठली माहिती द्यायची कुठली नाही, काय केला कि आपलं बिंगं फुटेल, नेमकं गेटवे म्हणजे व्यवहार पूर्ण करण्याऱ्या कंपनीने काय फ्रॉड डिटेक्शन साठी काय टेकनॉलॉजी वापरलीये हे सगळं त्याला माहित असतं. आणि हे सगळं ज्ञान वापरून तो ई-घोटाळा घडवून आणतो. फ्रॉड डिटेक्शन मध्ये शक्यतो खोटा डेटा वापरल्या जात असेल तर लगेच अशे व्यवहार डिटेक्ट होतात पण क्लीन फ्रॉड करणारे अश्या पद्धतीने डेटा वापरता कि तो खोटा आहे कि खरा हेच त्या डिटेक्शन सॉफ्टवेयरला कळत नाही.

त्रिकोणी घोटाळा  

ह्याला त्रिकोणी घोटाळा या करीता म्हणतात कारण या घोटाळ्याचे तीन बिंदू आहेत.
पहिला बिंदू
एखाद्या लोकप्रिय ऑनलाईन खरेदी वेबसाईटची प्रतिकृती म्हणजेच रिप्लिका बनवली जाते आणि लोकांना डिस्काउंट आणि विभिन्न ऑफर्स वगैरे दाखवून त्या साईट वरून खरेदी करण्यासाठी भुरळ घातली जाते. खरेदी साठी अश्या वस्तू ठेवल्या जाता कि ज्या खऱ्या वेबसाईट वर उपलब्ध असतील. सर्व सामान्य या वेबसाइटवरून खरेदी करता आणि ते करत असताना आपला सगळा डेटा तिथे फीड करता जो हे घोटाळेबाज त्यांच्याकडे स्टोअर करन घेता. पण ही वेबसाईट खोटी असल्या कारणाने इथे विकत घेतलेली वस्तू खरेदीदारा पर्यंत पोचत नाही कारण मुळात ती तिथं नसतेच. आता इथे सुरु होतो तो दुसरा बिंदू.
दुसरा बिंदू
जसं पहिल्या बिंदूत म्हंटलं तसं ती वस्तू खरेदीदारा पर्यंत पोचत नाही आणि तीच पोचवायची म्हणून खरेदीदार कडून आलेल्या पैश्यातून ती वस्तू खऱ्या वेबसाईट वरून विकत घेतली जाते आणि पत्ता खरेदीदराचा दिला जातो जेणेकरून खरेदीदाराला त्या खोट्या वेबसाईट वर संशय येणार नाही. पण आता प्रश्न पडतो कि जर वस्तू द्यायचीच होती तर खोटी साईट बनवलीच कशाला. हे सगळं करून काय साध्य होतं. हे कळण्यासाठी येतो तिसरा बिंदू.
तिसरा बिंदू
जसं पहिल्या बिंदूत म्हंटल कि खरेदीदराचा डेटा म्हणजेच बँक डिटेल्स पासवर्डसहित घोटाळेबाज स्टोअर करतात आणि हाच डेटा पुढे वेगळ्या वेगळ्या खासगी खरेदी साठी वापरतात. ती खरेदी खूप जास्त पैश्यांची असते पण ती सगळी खरेदी एकाच कार्ड वरून न करता वेग वेगळ्या कार्ड्स वरून छोट्या रक्मेची केली जाते जेणे करून संशय येऊ नये.
- Advertisement -spot_imgspot_img

Latest

error: Content is protected !!